Přátelé, stále jsem zavalený hromadou práce. Od běžné operativy, přes řešení kybernetických incidentů, až po implementaci nových technologií u nás ve firmě.
Nedávno jsme upgradovali na nové stanice a Azure AD, jak jsem psal ve článku „Přecházíme do Azure Active Directory„. Nové prostředí je na původním on-prem AD nezávislé a „legacy“ on-prem pomalu vypínáme. Takže zde jde vše hladce, jen to trvá.🤷♂️
S implementací se mi vyjasnily i nějaké otázky, které jsem v článku zmiňoval:
- Windows Hello for Business: nepoužijeme, jelikož FIDO2 je pro nás lepší a dostatečná cesta.
- PIM, nebo více účtů: díky partnerskému programu Microsoftu máme licencí více než dokážeme využít, a tak jsem se rozhodl pro více účtů.
- Local admins: Microsoft vydal novou verzi LAPS, která je přímo součástí Windows a zároveň podporuje ukládání klíčů v Azure AD (včetně GUI).
V září mne nejspíše bude čekat konference Cyber Days a Hacker Fest, kde bych se rád věnoval právě zabezpečení Azure AD a nasdílel nějaké naše zkušenosti. Snad to vše dopadne.🤞
Zatím jsem si pro vás připravil přednášku s našimi postřehy z kybernetické bezpečnosti za poslední rok. Snad se bude líbit.
Mějte krásné a klidné léto!
Martin
12.6.2023 Doplnění:
- PDF s prezentací
- Poslední Feedly export se seznamem stránek co sleduji.
PS: Před pár měsíci jsem byl hostem podcastu TruePositive společnosti ESET, kde jsem si s Vlaďkou povídal o ransomware.
